通过防火墙，管理不了容器端口，指定ip开放端口的另一个思路

如果按照 Docker 官方提供的办法，就是关闭 iptables

这样会导致容器内访问不了外网

如图 如果开启端口外部访问，那么会无视防火墙的规则，端口直接暴露在公网

这里我的需求是用内网的另一台机器作为反向代理服务器，供外网访问

我的方式是在这台机器也安装一个openresty，用局域网的本机ip作为域名反代出去

这里对另一台机器的ip放行，也可以放行端口的实话指定ip

最后在另一台机器绑定域名，继续反代一次就好了

一种取巧的方法